Спасибо за помощь, все работает теперь.
в /tmp/local/sbin/post-firewallи не забыть cmod +x /tmp/local/sbin/post-firewallCode:#!/bin/sh iptables -t nat -A PREROUTING -i br0 -d внешний_айпи -j VSERVER iptables -t nat -A PREROUTING -i br0 -d внешний_айпи -j DNAT --to-destination серый_айпи_роутера
в конце
flashfs save && flashfs commit && flashfs enable && reboot
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Спасибо за помощь, все работает теперь.
задача такова - разрезать свитч в роутере на несколько vlan, разделить их логически и в каждый из них раздать интернет с wan
в принципе все решил, осталось только сделать автоматическую раздачу ip во все vlan.
dnsmasq по хорошему в несколько сетей раздавать ip не хочет, только dns запросы обрабатывает если несколько интерфейсов прописать.
поиском выяснил что решить можно с помощью udhcpd, но внутри прошивки от энтузиастов найти его не удалось, только клиент. выдирание из дебиановских пакетов тоже не помогло. привычней конечно dhcp3-server, но чета мне подсказывает что он слишком тяжелый для роутера.
итого вопрос - где можно скачать udhcpd подходящий для установки в роутер?
Last edited by Vovanchik; 15-02-2010 at 00:50.
раздача в несколько сетей легко возможна
http://www.thekelleys.org.uk/dnsmasq...q.conf.example
в прошивке только udhcpc из busybox, в udhcpd и прочих серверах нет необходимости, по причине размера и наличия dnsmasq.
optware/crosscomplation
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
dhcp-option = net:vlan2, 192.168.2.1
dhcp-range=vlan2,192.168.2.50,192.168.2.150
dhcp-option = net:vlan3, 192.168.3.1
dhcp-range=vlan3,192.168.3.50,192.168.3.150
так получается будет достаточно?
ну а вообще - спасибо большое... чета совсем запамятовал что у dnsmasq столько возможностей в настройке...
тока что проверил - работаит...
)))
причем диапазон на br0 и все привязки маков к ip можно также настраивать через web интерфейсCode:#!/bin/sh vlan2_ip=192.168.2.1 vlan2_broadcast=192.168.2.255 vlan2_netmask=255.255.255.0 vlan2_dhcp_start=192.168.2.50 vlan2_dhcp_stop=192.168.2.250 vlan2_dhcp_int=24h robocfg vlan 2 ports "3 4 5t" vlan 0 ports "1 2 5t" vconfig add eth0 2 ifconfig vlan2 $vlan2_ip broadcast $vlan2_broadcast netmask $vlan2_netmask up iptables -t nat -A POSTROUTING -o vlan2 -j SNAT --to-source $vlan2_ip iptables -I INPUT -i vlan2 -j ACCEPT iptables -I FORWARD -i vlan2 -j ACCEPT iptables -I FORWARD -i vlan2 -o br0 -j DROP iptables -I FORWARD -i br0 -o vlan2 -j DROP sed -i 's/br0/br0,vlan2/g' /etc/dnsmasq.conf sed -i 's/lan,/br0,/g' /etc/dnsmasq.conf echo "dhcp-range=vlan2,$vlan2_dhcp_start,$vlan2_dhcp_stop,$vlan2_dhcp_int" >> /etc/dnsmasq.conf killall dnsmasq dnsmasq
Last edited by Vovanchik; 15-02-2010 at 18:01.
Добрый день!
Нужно добавить дополнительные адреса для lan-интерфейса (br0). На каждом ip будет "висеть" отдельный сервер и при последующих "переездах" серверов на другие машины мне не придется менять настройки клиентов. Т.е.:
192.168.1.1 - шлюз (этот адрес сейчас)
192.168.1.2 - WINS-сервер
192.168.1.3 - DNS-сервер
Пытаюсь это сделать следующим образом:
ifconfig br0:0 inet 192.168.1.2/24
ifconfig br0:1 inet 192.168.1.3/24
В результате все адреса пингуются. Я правильно сделал? Или подложил себе бомбу замедленного действия?
P.S. 1.9.2.7-d-r740
WL500gp-1.9.2.7-d-r2624
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Я уже попытался объяснить... видимо неудачно. На роуторе сейчас: wins сервер + (будет) dns-сервер. Для одно и другого приходится на клиентах прописывать ip-адреса. Т.о. если я захочу перенести dns-сервер на другую машину, мне придется обходить всех клиентов и менять им настройки (... это делать лень).
Идея была в том, чтобы за конкретным ip-адресом закрепить конкретный сервер, а где он будет расположен "физически" - дело десятое...
Объяснил?
А Вы не можете хотя бы парой слов обрисовать возможные проблемы?
Last edited by GUID; 30-04-2010 at 13:59.
WL500gp-1.9.2.7-d-r2624
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Доброго времени суток!
подскажите пожалуйста:
есть провайдер который выдал 5 IP адресов вида 10.55.88.9х и с ограничением в 3 Мб/сек на адрес.
хочу установить asus wl500gpv2 (например) и настроить на 5 виртуальных wan адресов суммарной пропускной способностью до 15Мб/сек.
это возможно или Овчинка выделки не стоит???
в инструкции по настройке WL-500g Deluxe/Premium с нуля в 13 пункте снизу написано про 3 МБайта в сек что в переводе около 24 Мбита в секунду.
Спасибо за ответ!Code:13) Настройка нескольких WAN. Нужно тем у кого несколько провайдеров или если хочется разделить порты и раздавать интернет незаисимо. В роутере используется свитч с поддержкой vlan. Порты нумеруются USB-1-2-3-4-0, где 0-WAN. Чтобы сделать например 1 порт независимым нужно дать команды robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t" vconfig add eth0 2 после этого появится полноценный интерфейс vlan2. Посмотреть список интерфейсов командой ifconfig -a посмотреть конфигурацию портов свитча robocfg show Новому интерфейсу можно назначить свой MAC адрес командой ifconfig hw ether 00:11:32:23:32:23 запустить интерфейс: ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up на Deluxe скорость маршрутизации ориентировочно 3Мбайта/c при загрузке процессора 65%
Сильно не пинайте в Линуксе не силен ... Вот ситуация...
Провайдер дает канал(без ВПН) 20 Мбит/с и 4 белых адреса 84.ХХХ.ХХХ.66-69.
В здании офиса 3 организации.
Задача:
1) Раздавать им инет изолировав их друг от друга.
2) Каждая организация имеет 1 реальный адрес и все их пакеты в инет должны идти с него.
3) Иметь возможность входящие соединения на адрес организации пробрасывать им в сетку на разные компы в зависимости от порта.
Как это сделано сейчас:
Канал от прова заходит в хаб. В каждой организации стоит их комп(роутер) (с одним реальным и вторым локальным адресом) который и рулит весь трафик для данной организации.
Вопрос можно-ли заменить все эти компы(роутеры) одним WL500gP.v1 ...
Вот подробная схема:
А суммарная скорость от провайдера 20х4 или ровно 20 на все 4 IP? А тип соединения (статика, PPPoE/PPTP)? Дело в том, что ~50 мегабит - это скорость маршрутизации с порта на порт, а если используется туннелирование (даже без шифрования), то скорость маршрутизации падает минимум в 2 раза.
P.S. Даже в лучшем случае вам придется буквально пересобирать прошивку под себя
Last edited by Basile; 09-08-2010 at 18:18.
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
+ нужно 4 отдельных NAT демона на каждую подсеть
Onlime @ RTN66U
Megafon @ E392+WL500W
DOVADO TINY (работает с E392, но не так шустро)